Harmony’s Horizon Bridge’deki son istismar, projeleri ve kullanıcılarını derin bir beladan “küçük bir hata” bırakan çoklu imzalı yönetici anahtarlarının doğasında bulunan kusurları ortaya çıkardı.
İki kripto proje lideri, kripto fonlarını güvende tutan köprülerle oluşturdukları tehlikeler nedeniyle çoklu zincir ekosisteminin genişlemesinin çoklu imza sözleşmelerinin kullanılmasıyla engellenebileceğine dair endişelerini dile getirdi.
Multisig, bir işlemi onaylamak için birden fazla kişinin gerekliliğini ifade eder. Çok zincirli ekosistem, genellikle jeton köprüleri aracılığıyla etkileşime giren çeşitli fikir birliği algoritmalarına sahip yüzlerce blok zincirinin bir araya gelmesidir.
Moonbeam blok zincirinin kurucusu Derek Yoo, Cointelegraph’a, insan hatası unsurunu denklemden çıkarmayı amaçlayan yeni güvenlik yaklaşımlarını savunduğunu söyledi. Yoo, çok zincirli ekosistemin “varlıkları farklı zincirlere taşıma arzusu” nedeniyle kullanımda artan bir artış gördüğünü, ancak çok daha iyi güvenlik önlemlerine ihtiyaç duyduğunu söyledi:
“Multisig yaklaşımında sizi bilgisayar korsanlığı riskine maruz bırakan doğal zayıflıklar var. Küçük bir hata yapar ve başınız büyük belada.”
Varlıkları zincirler arasında taşımak genellikle, 23 Haziran’da kripto varlıklarında yaklaşık 100 milyon dolar karşılığında kullanılan Horizon Bridge gibi token köprüleri gerektirir. Horizon, çoklu imza sözleşmesinin iki imza anahtarının bir saldırgan tarafından keşfedilmesiyle tehlikeye girdi.
Yoo, multisig yaklaşımının şu anda endüstri için standart olabileceğine, ancak altın standarttan uzak olduğuna dikkat çekti. Tahminine göre, transferler için ayrı bir hisse kanıtı (PoS) ağı kullanmak gibi jetonları köprülemek için uygulanabilecek çok daha güvenli tasarımlar var. Geliştiricilerin çok fazla aktiviteye sahip zincirlere ulaşmak için taviz vermesi gerektiğini düşünüyor:
“Blockchain seviyesindeki zincirler arasındaki iletişim, en uç noktadır ve en güvenli köprüleme türüdür.”
Mina blok zincirini geliştiren Mina Vakfı CEO’su Evan Shapiro, şu anda sektör için mevcut olan daha gelişmiş önlemler göz önüne alındığında, Yoo’nun multisig yaklaşımına olan güvensizliğini paylaşıyor. Çok zincirli ekosistemin karşı karşıya olduğu en büyük sorunun güvene aşırı güvenmesi olduğunu düşünüyor. Perşembe günü Cointelegraph’a şunları söyledi:
“Bariz sorun, köprüler için güvenilir aracılar olarak hizmet veren üçüncü taraf koruyuculara dayanıyor.”
Ona göre ideal, blok zincirlerin birbirleri tarafından doğrulanmasıdır, ancak bunun mümkün ve verimsiz olduğunu kabul eder. Bir alternatif, blok zincirlerinde depolanan büyük miktarda veriyi sıkıştıran ve doğrulayan sıfır bilgi kanıtlarını kullanmaktır.
İlişkili: Axie’ye giden savaşta sertleştirilmiş Ronin köprüsü, 600 milyon dolarlık hack’in ardından yeniden açıldı
Shapiro, belirteç köprülerinin sunduğu ikilemi, kullanıcıların belirteçler arasında köprü kurarken kime veya hangi varlığa güvendiklerine kadar damıttı. Ufuk Köprüsü’nde olduğu gibi köprünün birinci taraf veya üçüncü taraf olması önemli değil dedi. “Bu, kodun geliştirilmesi ile ilgili değil” dedi:
“Gözaltı köprülerinin risklerinden bahsediyor. Bir emanet köprünüz varsa, belirli sayıda insan bunu tehlikeye atabilir.”
